このセクションでは、IP プロトコルに関連するパラメータについて説明します。
IP で ICMP エラーメッセージを生成する頻度を制御します。IP は、_icmp_err_interval の間に最大で ip_icmp_err_burst の IP エラーメッセージを生成します。
_icmp_err_interval パラメータは、サービス拒否攻撃から IP を保護するためのものです。パラメータの値を 0 に設定すると、レート制限が無効になります。エラーメッセージの生成処理は無効になりません。
_icmp_err_interval は 100 ミリ秒
_icmp_err_burst は 10 エラーメッセージ
_icmp_err_interval は 0 から 99,999 ミリ秒
_icmp_err_burst は 1 から 99,999 のエラーメッセージ
はい
診断の目的でエラーメッセージの生成頻度を増やし たい場合
変更の可能性あり
IP がブロードキャスト ICMPv4 エコー要求または IPv6 マルチキャスト ICMPv6 エコー要求に応答するかどうかを制御します。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティー上の理由でこの動作を行いたくない場合、無効にします
変更の可能性あり
IPv4 または IPv6 が、ICMPv4 または ICMPv6 リダイレクトメッセージを送信するかどうかを制御します。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティー上の理由でこの動作を行いたくない場合、無効にします
安定
IPv4 または IPv6 が、パケットをソース IPv4 ルーティングオプションを指定して転送するか、IPv6 ルーティングヘッダーを指定して転送するかを制御します。
オフ
オフまたはオン
はい
サービス妨害攻撃を防ぐためにこのパラメータは無効のままにします。
安定
255
1 から 255
はい
通常、この値を変更する必要はありません。
安定
255
1 から 255
はい
通常、この値を変更する必要はありません。
安定
256
1 から 8,192
はい
この値は変更しないでください。論理インタフェースの数を増やす必要がある場合は、例外的に値を増やすことができるかもしれません。ただし、この変更が IP のパフォーマンスに悪影響を及ぼす可能性があります。
変更の可能性あり
マルチホームシステム上の IPv4 または IPv6 パケットの送受信動作を制御します。このプロパティーの値には、weak、strong、および src-priority を指定できます。デフォルト値は weak です。
weak
weak、strong、または src-priority
weak
送信パケット - 送信パケットの発信元アドレスは、送信インタフェースに構成されているアドレスに一致する必要はありません。
着信パケット - 着信パケットの宛先アドレスは、着信インタフェースに構成されているアドレスに一致する必要はありません。
strong
送信パケット - 送信パケットの発信元アドレスは、送信インタフェースに構成されているアドレスに一致する必要があります。
着信パケット - 着信パケットの宛先アドレスは、着信インタフェースに構成されているアドレスに一致する必要があります。
src-priority
送信パケット - パケットの IP 着信先への経路が複数ある場合は、パケットの IP 発信元アドレスが送信インタフェース上に構成されている経路が優先されます。
そのような経路がない場合、弱い ES の場合と同様に、フォールバックによって最適な経路が選択されます。
着信パケット- 着信パケットの宛先アドレスが、ホストのいずれかのインタフェースに構成されている必要があります。
はい
厳密なネットワーキングドメイン (たとえばファイアウォールや VPN ノードなど) を通過するインタフェースがシステムにある場合は、このパラメータに strong を設定します。
安定
ネットワークの重複アドレス検出 (DAD) を実行するには次のパラメータを構成します。
システムが、ネットワークの重複アドレスを検出するために IPv4 ARP および IPv6 NDP のアドレス宣言をブロードキャストする間隔。
300,000 ミリ秒
0-360,000
はい
なし
変更の可能性あり
非請求の ARP または NDP アドレス保護メッセージがいずれかの物理ネットワークインタフェースで生成される時間間隔。これらのパラメータは、_arp_defend_rate/_ndp_defend_rateと連携して機能します。
これらのパラメータは、通常の ARP または NDP 解決、または競合が検出されたときのアドレス保護には適用されません。その代わり、これらのパラメータは、自発的な競合検出トラフィックに対してのみ実装されます。
3,600 秒
0-3,600
はい
なし
変更の可能性あり
いずれかの物理ネットワークインタフェースにおいて 1 時間で生成可能な非請求の ARP または NDP アドレス保護メッセージの数。時間間隔を変更するには、_arp_defend_period/_ndp_defend_periodを構成します。
これらのパラメータは、通常の ARP または NDP 解決、または競合が検出されたときのアドレス保護には適用されません。その代わり、これらのパラメータは、自発的な競合検出トラフィックに対してのみ実装されます。
100 メッセージ/時
0-20,000
はい
なし
変更の可能性あり
転送 - 停止シーケンスにおいて、重複するアドレスを検出するために、この数のプローブが転送されたあと停止します。時間の長さは、_arp_fastprobe_interval で定義されます。このパラメータは、重複アドレスのプローブを高速化するために使用されます。
3 パケット
0-20
はい
なし
変更の可能性あり
重複するアドレスを検出するための、ある一定のプローブ数の送出間隔である _arp_probe_interval と同じ機能。基盤となるドライバがリンクアップまたはリンクダウンのイベントを正しく報告できる場合、システムは、IP インタフェースを起動するプロセスを高速化するために、このパラメータをプローブの送出間隔として使用します。このパラメータは、_arp_fastprobe_count とともに使用します。
150 ミリ秒
10-20,000
はい
なし
変更の可能性あり
転送 - 停止シーケンスにおいて、重複するアドレスを検出するために、この数のプローブが転送されたあと停止します。停止の長さは、_arp_probe_interval によって決まります。停止時間が経過すると、プローブが再開されます。
3 パケット
0-20
はい
なし
変更の可能性あり
重複アドレスを検出するための、ある一定のプローブ数の送出時間間隔。各間隔のあとに送信されるプローブの数は、_arp_probe_count によって定義されます。
1,500 ミリ秒
10-20,000
はい
なし
変更の可能性あり
ネットワークピアのアドレスキャッシュを更新するための非請求のアドレス宣言ごとに送信される IPv4 ARP および IPv6 NDP の各パケット数。これらの宣言は、ローカル IP アドレスが正常に稼働したあとに送信され、arp_publish_interval/ndp_unsolicit_interval パラメータによって制御される間隔で転送されます。
3 パケット
1-20
はい
なし
安定
ローカル IP アドレスが正常に稼働したあと、システムが、IPv4 ARP および IPv6 NDP の各非請求アドレス宣言を送出する時間間隔。この宣言は、ネットワークピアのアドレスキャッシュを更新するために送信されます。各宣言におけるパケットの数は、 パラメータによって制御されます。
2,000 ミリ秒
1,000-20,000
はい
なし
安定
ローカルアドレスが、ほかのシステムの IP アドレスと競合していることが検出されたとき、そのローカルアドレスをシステムが保護する時間長。この時間間隔内におけるアドレス保護の試行回数は、_max_defend によって定義されます。
30 秒
0-999,999
はい
なし
変更の可能性あり
非一時アドレスがリモートシステムの同じアドレスと競合しているため、システムがその非一時アドレスをダウン状態としてマーキングしたあとのプローブの送信間隔。ローカルシステムは定期的にプローブを送出して、競合が残っているかどうかをテストします。プローブの応答が返ってこない場合は、競合が解消されたとみなされ、アドレスが再度アップ状態としてマーキングされます。
300,000 ミリ秒
0-360,000
はい
なし
変更の可能性あり
IP アドレスがほかのシステムの IP アドレスと競合している場合に、その IP アドレスが保護される回数。アドレスの保護は、_defend_interval で指定された時間内に実行されます。
3 回
0-1,000
はい
なし
変更の可能性あり
一時ローカルアドレスまたは DHCP によって管理されているアドレスがほかのシステムの IP アドレスと競合しているとき、システムがそのアドレスを保護する回数。_max_temp_defend の値を超えると、システムはそのアドレスを放棄します。
1 回
0-1,000
はい
なし
変更の可能性あり
次のパラメータの変更は非推奨です。
IP がパス最大転送単位 (PMTU) 検出情報をフラッシュしてから PMTU をふたたび検出開始するまでの間隔をミリ秒単位で指定します。
PMTU の検出については、RFC 1191 を参照してください。
1,200 ミリ秒 (20 分)
2-999,999,999
はい
この値は変更しないでください。
変更の可能性あり
IPv4 や IPv6 は、ICMPv4 または ICMPv6 のエラーメッセージを送信するときに、エラーメッセージの原因になったパケットの IP ヘッダーを含めます。このパラメータでは、パケットのうち IPv4 や IPv6 のヘッダーを除いてあと何バイトを ICMPv4 や ICMPv6 のエラーメッセージに含めるかを制御します。
IPv4 の場合は 64
IPv6 の場合は 1,280
IPv4 の場合 8 から 65,536
IPv6 の場合 8 から 1,280
はい
この値は変更しないでください。 ただし、ICMP エラーメッセージに含む情報を増やすとネットワークの問題を診断する上で役立つことがあります。この機能が必要な場合は、値を増やします。
変更の可能性あり